Анализ и моделирование уязвимостей безопасности информационных систем

В статье рассматривается проблема уязвимости информационных систем к SQL-инъекциям, которые остаются одной из наиболее распространенных угроз для веб-приложений. Предложена математическая модель, позволяющая оценить вероятность успешной атаки на основе параметров системы, таких как уровень уязвимост...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Veröffentlicht in:Информатика. Экономика. Управление Jg. 4; H. 1; S. 2019 - 2026
Hauptverfasser: Самандаров, Б. С., Гулмирзаева, Г. А., Жолдасбаев, Д. Р.
Format: Journal Article
Sprache:Englisch
Veröffentlicht: Siberian Scientific Center DNIT 29.03.2025
Schlagworte:
SQL-инъекции
информационная безопасность
математическая модель
сложность запросов
уровень защиты
уязвимости
ISSN:2782-5280, 2782-5280
Online-Zugang:Volltext
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:В статье рассматривается проблема уязвимости информационных систем к SQL-инъекциям, которые остаются одной из наиболее распространенных угроз для веб-приложений. Предложена математическая модель, позволяющая оценить вероятность успешной атаки на основе параметров системы, таких как уровень уязвимостей, сложность SQL-запросов и уровень защиты. Модель включает функции для оценки уязвимостей, сложности запросов и уровня защиты, а также целевую функцию, направленную на минимизацию вероятности атаки. На примере синтетических данных продемонстрирована эффективность модели: внедрение мер защиты, таких как Web Application Firewall (WAF) и улучшение валидации входных данных, значительно снижает вероятность успешной SQL-инъекции. Результаты работы могут быть использованы для разработки эффективных мер защиты информационных систем и интеграции модели с системами мониторинга безопасности
ISSN:2782-5280
2782-5280
DOI:10.47813/2782-5280-2025-4-1-2019-2026